← voltar
CVE-2015-6809

CVE-2015-6809

EPSS 3.6%
Multiple cross-site scripting (XSS) vulnerabilities in BEdita before 3.6.0 allow remote attackers to inject arbitrary web script or HTML via the (1) cfg[projectName] parameter to index.php/admin/saveConfig, the (2) data[stats_provider_url] parameter to index.php/areas/saveArea, or the (3) data[description] parameter to index.php/areas/saveSection.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/38051/não verificadoexploitdbwww.exploit-db.com/exploits/38051não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/bedita/bedita/issues/623https://www.exploit-db.com/exploits/38051/http://www.bedita.com/news/bedita-3-6-0-corylus-release-announcement-and-new-website